设置防火墙是保护大多数现代操作系统的重要阶段。大多数 Linux 发行版都配备了不同的防火墙工具，我们可以使用这些工具来配置我们的防火墙。在本指南中，我们将讨论如何将 Iptables 防火墙配置到 Ubuntu 14.04。

注意：本教程涵盖 IPv4 安全性。在 Linux 中，IPv6 的安全性与 IPv4 分开维护。例如，“iptables”仅维护 IPv4 地址的防火墙规则，但它有一个称为“ip6tables”的 IPv6 对应项，可用于维护 IPv6 网络地址的防火墙规则。

基本命令

在遵循本指南之前，您必须有权访问非 root 超级用户帐户，并在您的服务器上设置 Sudo 权限。首先，您需要知道 iptables 命令只能以 root 权限运行。为了实现这个条件，我们将在本指南中的所有命令之前添加“sudo”。我们也可以使用“su”或“sudo -i”命令以 root 用户身份登录，但在本指南中我们将坚持使用“sudo”。

最初，我们需要找到为 iptables 配置的当前规则。这是通过使用以下命令实现的：

# sudo iptables -L But let's throw in a tag.  Chain INPUT (policy ACCEPT) target     prot opt source               destination   Chain FORWARD (policy ACCEPT) target     prot opt source               destination   Chain OUTPUT (policy ACCEPT) target     prot opt source               destination 

我们还可以使用 -S 标志而不是 -L 标志以更简单的格式查看当前规则：

# sudo iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT 

在这两个结果中，我们可以看到三个链显示为 INPUT、FORWARD 和 OUTPUT。我们还看到，每个链的默认策略都设置为 ACCEPT，但在上面的结果中并没有设置实际的规则。这是因为 Ubuntu 没有附带默认规则集。

如果已经在 Iptables 中配置了规则，我们可以使用 -F 标志完全刷新它们，如下所示：

注意：如果您要远程刷新规则，则应将 INPUT 和 OUTPUT 链的策略设置为 ACCEPT。这可以通过键入来完成

# sudo iptables -S # sudo iptables -P INPUT ACCEPT # sudo iptables -P OUTPUT ACCEPT # sudo iptables -F 

为 iptables 设置规则

iptables 的规则可以通过两种方式设置。一种方法是允许默认规则接受并通过设置特定规则来阻止任何不需要的流量。另一种方法是配置允许的流量并阻止其他所有内容。第二种方法通常是首选方法。

需要分配的第一条规则是通过键入以下命令接受所有入站流量：

# sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

我们可以再次使用 -L 标志查看上述命令的结果。

# sudo iptables -L  Chain INPUT (policy ACCEPT) target     prot opt source               destination   ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED  Chain FORWARD (policy ACCEPT) target     prot opt source               destination   Chain OUTPUT (policy ACCEPT) target     prot opt source               destination 

在这里我们可以看到，与应用规则之前相比，INPUT 链的策略发生了变化。下一步是允许到特定端口的流量以启用 SSH 连接。这可以通过以下方式完成：

# sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT

默认情况下，“ssh”转换为端口号 22。任何端口号都可以用来代替“ssh”。要允许访问 HTTP Web 服务器，请键入以下命令：

# sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

还有一个 ACCEPT 规则需要分配给我们的 Iptables，以便我们的服务器正常运行。

# sudo iptables -I INPUT 1 -i lo -j ACCEPT

添加删除规则

到目前为止，我们只向 Iptables 添加了 ACCEPT 规则。我们还需要分配阻止规则，因为所有网络数据包都将根据分配给我们的 Iptables 的规则被接受。一种方法是将 DROP 规则分配给我们 INPUT 链的默认策略。这会捕获所有通过我们的 INPUT 链的数据包并丢弃它们。

# sudo iptables -P INPUT DROP

这种设计的一个含义是，如果规则被刷新，它会退回到丢弃数据包。

另一种方法是将链的默认策略保持为接受，并添加一个规则，将所有剩余的数据包丢弃到链本身的底部。

如果您更改了上述 INPUT 链的默认策略，则可以通过键入以下内容将其设置回跟随：

# sudo iptables -P INPUT ACCEPT

现在，您可以在链的底部添加一条规则，该规则将丢弃任何剩余的数据包：

# sudo iptables -A INPUT -j DROP

在保存 Iptables 之前，最好检查一次分配的规则。我们目前的规则如下：

-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -j DROP 

保存 iptables 规则

默认情况下，一旦服务器重新启动，Iptables 规则将被清除。要永久保存 Iptabels 规则，可以通过几种不同的方式保存设置，但最简单的方法是使用“iptables-persistent”包。这可以从 Ubuntu 的默认存储库下载：

# sudo apt-get update  # sudo apt-get install iptables-persistent 

使用以下命令保存防火墙规则：

# sudo invoke-rc.d iptables-persistent save

公司主页：www.idc31.com
公司全称：江苏智简云计算有限公司

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

### 江苏智简，江苏智简云，江苏智简云计算，idc31.com，www.idc31.com，徐州华为云，徐州服务器租用，徐州服务器托管，徐州数据中心，徐州云服务器，徐州网站建设，徐州APP搭建，徐州小程序开发，徐州APP开发，徐州网络安全，徐州网络维护，徐州网站维护，徐州网站搭建，徐州网络搭建，徐州网络攻击解决方案，徐州租用服务器，徐州托管服务器，徐州电信机房，徐州联通机房，徐州移动机房，徐州单线机房，徐州双线机房，徐州多线机房，徐州BGP线路机房，徐州系统安装，徐州VPS，徐州虚拟空间，徐州域名注册，徐州网站下载 ，徐州idc公司，徐州网络公司，徐州IDC公司排名，徐州网络公司排名，徐州互联网公司，徐州互联网公司排名，江苏华为云，江苏服务器租用，江苏服务器托管，江苏数据中心，江苏云服务器，江苏网站建设，江苏APP搭建，江苏小程序开发，江苏APP开发，江苏网络安全，江苏网络维护，江苏网站维护，江苏网站搭建，江苏网络搭建，江苏网络攻击解决方案，江苏租用服务器，江苏托管服务器，江苏电信机房，江苏联通机房，江苏移动机房，江苏单线机房，江苏双线机房，江苏多线机房，江苏BGP线路机房，江苏系统安装，江苏VPS，江苏虚拟空间，江苏域名注册，江苏网站下载 ，江苏idc公司，江苏网络公司，江苏IDC公司排名，江苏网络公司排名，江苏互联网公司，江苏互联网公司排名，企业服务器租用，游戏服务器租用，华为云服务器，阿里云服务器，腾讯云服务器，百度云服务器 虚拟云主机，网站备案，云虚拟主机，徐州电信，高防IP，免费永久服务器，云服务器网站，企业云服务器，网站云服务器### 

SSH（安全外壳）是一种加密网络协议，用于安全地连接到远程服务器，它以加密形式在主机和客户端之间传输数据。

SSH 的默认 TCP 端口是 22，将此默认端口更改为另一个，可以防止自动 bot 和恶意用户被粗暴地强制进入服务器。

在更改默认 SSH 端口号之前，可以使用以下命令检查当前端口。

# netstat -ntlp | grep ssh

本指南将描述在 Linux 服务器的防火墙中更改 SSH 端口和添加新的自定义 SSH 端口的步骤。

更改 SSH 端口

1. 打开主 SSH 守护程序配置文件/etc/ssh/sshd_config。

   # vi /etc/ssh/sshd_config

2. 现在搜索行开始Port 22并在该行前面添加一个井号 (#)。然后在Port下面添加一个带有自定义端口的新行

   注意：将示例端口号 2223 替换为需要设置的自定义端口号。

3. 保存并退出。

在服务器防火墙中添加新的自定义 SSH 端口

1. UFW 使用(Ubuntu/Debian)设置防火墙。

   # ufw allow 2223/tcp

    

2. 添加IPTables并验证（所有 Linux 操作系统）。

   # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2223 -j ACCEPT  # iptables -L 

    

3. 加入FirewallD （CentOS 7/8）。

   # firewall-cmd --permanent --zone=public --add-port=2223/tcp  # firewall-cmd --reload 

    

   注意：将示例端口号 2223 替换为需要设置的自定义端口号。

重新启动 SSH 守护程序以使更改生效

运行以下命令重新启动SSH daemon并验证端口是否已更改。

# systemctl restart sshd  # netstat -ntlp | grep ssh

公司主页：www.idc31.com
公司全称：江苏智简云计算有限公司

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

### 江苏智简，江苏智简云，江苏智简云计算，idc31.com，www.idc31.com，徐州华为云，徐州服务器租用，徐州服务器托管，徐州数据中心，徐州云服务器，徐州网站建设，徐州APP搭建，徐州小程序开发，徐州APP开发，徐州网络安全，徐州网络维护，徐州网站维护，徐州网站搭建，徐州网络搭建，徐州网络攻击解决方案，徐州租用服务器，徐州托管服务器，徐州电信机房，徐州联通机房，徐州移动机房，徐州单线机房，徐州双线机房，徐州多线机房，徐州BGP线路机房，徐州系统安装，徐州VPS，徐州虚拟空间，徐州域名注册，徐州网站下载 ，徐州idc公司，徐州网络公司，徐州IDC公司排名，徐州网络公司排名，徐州互联网公司，徐州互联网公司排名，江苏华为云，江苏服务器租用，江苏服务器托管，江苏数据中心，江苏云服务器，江苏网站建设，江苏APP搭建，江苏小程序开发，江苏APP开发，江苏网络安全，江苏网络维护，江苏网站维护，江苏网站搭建，江苏网络搭建，江苏网络攻击解决方案，江苏租用服务器，江苏托管服务器，江苏电信机房，江苏联通机房，江苏移动机房，江苏单线机房，江苏双线机房，江苏多线机房，江苏BGP线路机房，江苏系统安装，江苏VPS，江苏虚拟空间，江苏域名注册，江苏网站下载 ，江苏idc公司，江苏网络公司，江苏IDC公司排名，江苏网络公司排名，江苏互联网公司，江苏互联网公司排名，企业服务器租用，游戏服务器租用，华为云服务器，阿里云服务器，腾讯云服务器，百度云服务器 虚拟云主机，网站备案，云虚拟主机，徐州电信，高防IP，免费永久服务器，云服务器网站，企业云服务器，网站云服务器### 

防火墙是任何系统的组成部分，可用于保护服务器免受来自外部世界的未经身份验证的访问。它有助于防止黑客登录网络上的服务器。防火墙还可用于设置特定规则，以根据 IP 地址限制对系统特定端口的访问。

防火墙的基本功能是监控传入和传出的流量，并根据定义的一组安全规则选择是阻止特定连接还是让它通过。

接受=> 允许到服务器的流量。

拒绝=> 阻止到服务器的流量。

以下是常用端口号：

• 端口 0 到 1023 是众所周知的端口。
• 端口 1024 到 49151 是注册端口（通常由软件开发人员注册以指定其应用程序的特定端口）
• 端口 49152 到 65535 是公共端口。

• 公司主页：www.idc31.com
  公司全称：江苏智简云计算有限公司

  -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

  ### 江苏智简，江苏智简云，江苏智简云计算，idc31.com，www.idc31.com，徐州华为云，徐州服务器租用，徐州服务器托管，徐州数据中心，徐州云服务器，徐州网站建设，徐州APP搭建，徐州小程序开发，徐州APP开发，徐州网络安全，徐州网络维护，徐州网站维护，徐州网站搭建，徐州网络搭建，徐州网络攻击解决方案，徐州租用服务器，徐州托管服务器，徐州电信机房，徐州联通机房，徐州移动机房，徐州单线机房，徐州双线机房，徐州多线机房，徐州BGP线路机房，徐州系统安装，徐州VPS，徐州虚拟空间，徐州域名注册，徐州网站下载 ，徐州idc公司，徐州网络公司，徐州IDC公司排名，徐州网络公司排名，徐州互联网公司，徐州互联网公司排名，江苏华为云，江苏服务器租用，江苏服务器托管，江苏数据中心，江苏云服务器，江苏网站建设，江苏APP搭建，江苏小程序开发，江苏APP开发，江苏网络安全，江苏网络维护，江苏网站维护，江苏网站搭建，江苏网络搭建，江苏网络攻击解决方案，江苏租用服务器，江苏托管服务器，江苏电信机房，江苏联通机房，江苏移动机房，江苏单线机房，江苏双线机房，江苏多线机房，江苏BGP线路机房，江苏系统安装，江苏VPS，江苏虚拟空间，江苏域名注册，江苏网站下载 ，江苏idc公司，江苏网络公司，江苏IDC公司排名，江苏网络公司排名，江苏互联网公司，江苏互联网公司排名，企业服务器租用，游戏服务器租用，华为云服务器，阿里云服务器，腾讯云服务器，百度云服务器 虚拟云主机，网站备案，云虚拟主机，徐州电信，高防IP，免费永久服务器，云服务器网站，企业云服务器，网站云服务器### 

接口配置(ifconfig)用于从命令行接口 (CLI) 或在类 Unix 操作系统中的系统配置脚本中配置、控制和查询 TCP/IP 网络接口参数。

1. 不带任何参数的 ifconfig 命令用于检查分配给服务器的 IP 地址并显示所有活动接口的详细信息。这eth0是其中一个网络接口，lo是一个环回设备。

   # ifconfig

    

2. 在下面的命令中，参数a用于显示所有活动和非活动网络接口的详细信息。

   # ifconfig -a

3. 显示指定网络接口的详细信息。

   # ifconfig 

    

4. 启用网络接口。

   # ifconfig  up  OR  # ifup  

   如果网络接口未处于活动状态，此处up或ifup带有网络接口的标志将激活网络接口。eth0

5. 禁用网络接口。

   # ifconfig  down  OR  # ifdown  

   如果网络接口处于活动状态，此处down或ifdown带有网络接口的标志将停用网络接口。eth0

6. 公司主页：www.idc31.com
   公司全称：江苏智简云计算有限公司

   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

   ### 江苏智简，江苏智简云，江苏智简云计算，idc31.com，www.idc31.com，徐州华为云，徐州服务器租用，徐州服务器托管，徐州数据中心，徐州云服务器，徐州网站建设，徐州APP搭建，徐州小程序开发，徐州APP开发，徐州网络安全，徐州网络维护，徐州网站维护，徐州网站搭建，徐州网络搭建，徐州网络攻击解决方案，徐州租用服务器，徐州托管服务器，徐州电信机房，徐州联通机房，徐州移动机房，徐州单线机房，徐州双线机房，徐州多线机房，徐州BGP线路机房，徐州系统安装，徐州VPS，徐州虚拟空间，徐州域名注册，徐州网站下载 ，徐州idc公司，徐州网络公司，徐州IDC公司排名，徐州网络公司排名，徐州互联网公司，徐州互联网公司排名，江苏华为云，江苏服务器租用，江苏服务器托管，江苏数据中心，江苏云服务器，江苏网站建设，江苏APP搭建，江苏小程序开发，江苏APP开发，江苏网络安全，江苏网络维护，江苏网站维护，江苏网站搭建，江苏网络搭建，江苏网络攻击解决方案，江苏租用服务器，江苏托管服务器，江苏电信机房，江苏联通机房，江苏移动机房，江苏单线机房，江苏双线机房，江苏多线机房，江苏BGP线路机房，江苏系统安装，江苏VPS，江苏虚拟空间，江苏域名注册，江苏网站下载 ，江苏idc公司，江苏网络公司，江苏IDC公司排名，江苏网络公司排名，江苏互联网公司，江苏互联网公司排名，企业服务器租用，游戏服务器租用，华为云服务器，阿里云服务器，腾讯云服务器，百度云服务器 虚拟云主机，网站备案，云虚拟主机，徐州电信，高防IP，免费永久服务器，云服务器网站，企业云服务器，网站云服务器### 

在服务器网络配置文件中进行更改后，需要重新启动服务器网络服务以反映更改。

本指南将描述在 Linux 和 Windows 服务器中重新启动网络接口或网络适配器的步骤。

在 Linux 操作系统中重新启动网络接口/适配器

Ubuntu / Debian

1. 使用以下命令重新启动服务器网络服务。

   # sudo /etc/init.d/networking restart or # sudo /etc/init.d/networking stop # sudo /etc/init.d/networking start else # sudo systemctl restart networking

2. 完成后，使用以下命令检查服务器网络状态。

   # sudo /etc/init.d/networking status or # sudo systemctl status networking

Ubuntu 17.10 及更高版本使用 NetPlan 作为默认网络管理工具，其配置文件以 YAML 语法编写，带有.yaml file extension.

运行以下命令更新网络，然后对网络所做的任何更改都将生效：

# netplan apply

AlmaLinux

1. 使用以下命令重新启动服务器网络服务。

   # nmcli networking off # nmcli networking on or # systemctl restart NetworkManager

2. 完成后，使用以下命令检查服务器网络状态。

   # nmcli -o or # systemctl status NetworkManager

Rocky Linux

1. 使用以下命令重新启动服务器网络服务。

   # nmcli networking off # nmcli networking on or # systemctl restart NetworkManager

2. 可以执行以下任一命令来检查网络服务的状态。

   # nmcli -o or # systemctl status NetworkManager

CentOS 8

1. 使用以下命令重新启动服务器网络服务。

   # nmcli networking off # nmcli networking on or # systemctl restart NetworkManager.service

2. 可以执行以下任一命令来检查网络服务的状态。

   # systemctl status NetworkManager.service or # nmcli -o

CentOS 7

1. 使用以下命令重新启动服务器网络服务。

   # systemctl restart network.service or # service network restart or # /etc/init.d/network restart

2. 可以使用以下任何命令检查网络服务的状态。

   # systemctl status network.service or # service network status or # /etc/init.d/network status

CentOS 6

1. 使用以下命令重新启动服务器网络服务。

   # service network restart or # /etc/init.d/network restart

2. 完成后，使用以下命令检查服务器网络状态。

   # service network status or # /etc/init.d/network status

WINDOWS

使用网络适配器的启用/禁用模式

1. 单击 Windows 键以打开开始和搜索Settings，然后转到下图所示的Network and Internet然后单击。Change adapter option

2. 右键单击Ethernet device并单击Disable选项。

3. 再次，右键单击Ethernet device并单击enable选项。

4. 完成后，右键单击Ethernet device并单击status。

使用 netsh 命令

在 Windows 操作系统中，命令行方法涉及使用netsh命令重置网络和 TCP/IP 堆栈。

1. 转到Start并CMD在搜索窗口中输入。

2. 打开后Command Prompt，可以执行如下所示的重启网络接口的命令。

   > netsh winsock reset

3. 重新启动服务器后，按照消息中的指示规范网络过程。

4. 除上述命令外，还可以使用重置 TCP/IP 堆栈的命令。命令如下。

   > netsh int ip reset

使用网络重置选项 (Windows 10/11)

重置按钮方法可用于Windows 10 和 11版本，用户可以通过该方法重新启动网络接口。下面给出了执行此操作的步骤。

1. 单击 WindowsStart Menu按钮，然后选择Settings。

2. 从Settings选项中，选择Network & Internet选项。

3. 在这里，您将能够看到适配器选项，即Advanced Network Settings，您可以从中单击Network Reset选项。

4. 单击选项Reset Now右侧的按钮，系统Network reset将提示您进行确认。选择Yes以继续重置网络设置。

   单击 后Yes，网络适配器将开始重置，您将能够重新启动网络接口。

5. 公司主页：www.idc31.com
   公司全称：江苏智简云计算有限公司

   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

   ### 江苏智简，江苏智简云，江苏智简云计算，idc31.com，www.idc31.com，徐州华为云，徐州服务器租用，徐州服务器托管，徐州数据中心，徐州云服务器，徐州网站建设，徐州APP搭建，徐州小程序开发，徐州APP开发，徐州网络安全，徐州网络维护，徐州网站维护，徐州网站搭建，徐州网络搭建，徐州网络攻击解决方案，徐州租用服务器，徐州托管服务器，徐州电信机房，徐州联通机房，徐州移动机房，徐州单线机房，徐州双线机房，徐州多线机房，徐州BGP线路机房，徐州系统安装，徐州VPS，徐州虚拟空间，徐州域名注册，徐州网站下载 ，徐州idc公司，徐州网络公司，徐州IDC公司排名，徐州网络公司排名，徐州互联网公司，徐州互联网公司排名，江苏华为云，江苏服务器租用，江苏服务器托管，江苏数据中心，江苏云服务器，江苏网站建设，江苏APP搭建，江苏小程序开发，江苏APP开发，江苏网络安全，江苏网络维护，江苏网站维护，江苏网站搭建，江苏网络搭建，江苏网络攻击解决方案，江苏租用服务器，江苏托管服务器，江苏电信机房，江苏联通机房，江苏移动机房，江苏单线机房，江苏双线机房，江苏多线机房，江苏BGP线路机房，江苏系统安装，江苏VPS，江苏虚拟空间，江苏域名注册，江苏网站下载 ，江苏idc公司，江苏网络公司，江苏IDC公司排名，江苏网络公司排名，江苏互联网公司，江苏互联网公司排名，企业服务器租用，游戏服务器租用，华为云服务器，阿里云服务器，腾讯云服务器，百度云服务器 虚拟云主机，网站备案，云虚拟主机，徐州电信，高防IP，免费永久服务器，云服务器网站，企业云服务器，网站云服务器### 

当考虑在 Windows 服务器中托管网站时，服务器必须安装一个 Web 服务器来侦听请求并返回数据。

可用于 Windows 服务器的一些最常见的 Web 服务器是 Tomcat、Microsoft IIS（Internet 信息服务）和 Apache，它是可用的最广泛使用的、功能齐全的 Web 服务器之一。

本指南概述了在 64 位 Windows 操作系统中安装 Apache Web 服务器所需的基本步骤。

安装 Visual C++ 包

在安装 Apache 之前，需要在服务器上安装最新的 Visual C++ 包。最新的包可以从以下链接下载：

https://aka.ms/vs/16/release/VC_redist.x64.exe

安装软件包后，需要重新启动服务器以确保完成需要重新启动的任何剩余更改。

下载apache

在 Windows 中安装 Apache Web 服务器的第一步是为 Windows 下载预编译的 Apache 二进制文件。这在Apache Lounge (https://www.apachelounge.com)和ApacheHaus (https://www.apachehaus.com)等二进制分发网站上很容易获得。

在本指南的上下文中，Apache 二进制文件将从Apache Lounge. 最新可用的 Apache 软件包可从以下链接下载：

https://www.apachelounge.com/download/

提取文件

Apache 二进制包将作为 ZIP 存档下载。将归档文件的内容解压缩到 C: 驱动器的根目录，到名为Apache24 (C:\Apache24).

测试 Apache 安装

1. 以管理员用户身份打开 Windows 命令提示符。为此，单击Start图标并输入cmd。右键单击该Command Prompt选项，然后选择Run as administrator。

2. 转到已提取 Apache 二进制文件的目录C:\Apache24\bin。

   > cd C:\Apache24\bin

3. 输入 . 运行 Apache 程序httpd.exe。如果光标位于下一行且没有任何错误，则可以确认 Apache 服务器工作正常。

   > httpd.exe

   这也可以通过http://localhost在服务器内部的浏览器中访问来验证。将显示一个带有消息的页面It works!，确认 Apache 服务器正在工作。

4. 在命令提示符下按Ctrl+C可以关闭 Apache 服务器。

将 Apache 安装为系统服务

一旦确认 Apache 服务器正在工作并关闭，现在就可以将 Apache 安装为系统服务。为此，请按照以下步骤操作。

1. 以管理员用户身份打开 Windows 命令提示符，切换到已提取 Apache 二进制文件的目录C:\Apache24\bin并输入以下命令。

   > cd C:\Apache24\bin  > httpd.exe -k install -n "Apache HTTP Server"** 

   上述命令的输出如下：

2. 从命令提示符处键入以下命令以进行打开Services设置。

   > services.msc

   将打开“服务”窗口，其中Apache HTTP Server将显示 ，并带有Startup Typeas Automatic。如果未设置为自动，请通过双击服务名称来执行此操作。

3. 再次重新启动服务器，重新登录后，可以通过http://localhost在服务器内部的浏览器中访问来验证 Apache 服务。将显示一个带有消息的页面It works!，确认 Apache 服务已自动启动并且正在运行。

配置 Windows 防火墙以允许连接到 Apache Web 服务器

为了允许外部连接到新安装的 Apache Web 服务，需要配置相关的 Windows 防火墙规则。以下步骤可用于此目的。

1. 单击Start图标，输入防火墙，然后单击Windows Defender Firewall with Advanced Security显示的选项。

2. 在 下Inbound Rules，单击New Rule…右侧面板上的 。

3. 选择Port下方Rule Type并单击Next。

4. 在 下Protocol and Ports，选择此规则TCP适用于 TCP 还是 UDP？, 选择此Specific local ports规则是否适用于所有本地端口或特定本地端口？并在输入字段中输入以下内容：80, 443, 8080.

5. 单击Next，然后Allow the connection在 下选择Action。

6. 单击Next下的Profile，确保选中所有复选框（域、私有、公共），然后再次单击Next。

7. 在该字段中输入一个熟悉的名称Name，这样就可以理解该规则是允许传入的 Apache 连接，然后单击Finish。

8. 创建入站防火墙规则后，尝试IP address从任何浏览器外部访问服务器。测试页面应该显示确认服务器现在接受 Apache 服务的传入连接。

   注意：由于 Apache 测试页面可以在外部公开有关服务器的详细信息，因此建议暂时禁用新创建的防火墙规则，并在原始网站准备好托管在 Windows 服务器上后将其重新启用。

   公司主页：www.idc31.com
   公司全称：江苏智简云计算有限公司

   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

   ### 江苏智简，江苏智简云，江苏智简云计算，idc31.com，www.idc31.com，徐州华为云，徐州服务器租用，徐州服务器托管，徐州数据中心，徐州云服务器，徐州网站建设，徐州APP搭建，徐州小程序开发，徐州APP开发，徐州网络安全，徐州网络维护，徐州网站维护，徐州网站搭建，徐州网络搭建，徐州网络攻击解决方案，徐州租用服务器，徐州托管服务器，徐州电信机房，徐州联通机房，徐州移动机房，徐州单线机房，徐州双线机房，徐州多线机房，徐州BGP线路机房，徐州系统安装，徐州VPS，徐州虚拟空间，徐州域名注册，徐州网站下载 ，徐州idc公司，徐州网络公司，徐州IDC公司排名，徐州网络公司排名，徐州互联网公司，徐州互联网公司排名，江苏华为云，江苏服务器租用，江苏服务器托管，江苏数据中心，江苏云服务器，江苏网站建设，江苏APP搭建，江苏小程序开发，江苏APP开发，江苏网络安全，江苏网络维护，江苏网站维护，江苏网站搭建，江苏网络搭建，江苏网络攻击解决方案，江苏租用服务器，江苏托管服务器，江苏电信机房，江苏联通机房，江苏移动机房，江苏单线机房，江苏双线机房，江苏多线机房，江苏BGP线路机房，江苏系统安装，江苏VPS，江苏虚拟空间，江苏域名注册，江苏网站下载 ，江苏idc公司，江苏网络公司，江苏IDC公司排名，江苏网络公司排名，江苏互联网公司，江苏互联网公司排名，企业服务器租用，游戏服务器租用，华为云服务器，阿里云服务器，腾讯云服务器，百度云服务器 虚拟云主机，网站备案，云虚拟主机，徐州电信，高防IP，免费永久服务器，云服务器网站，企业云服务器，网站云服务器### 

介绍

设置防火墙是保护大多数现代操作系统的重要阶段。大多数 Linux 发行版都配备了不同的防火墙工具，我们可以使用这些工具来配置我们的防火墙。在本指南中，我们将讨论如何将 Iptables 防火墙配置到 Ubuntu 14.04。

注意：本教程涵盖 IPv4 安全性。在 Linux 中，IPv6 的安全性与 IPv4 分开维护。例如，“iptables”仅维护 IPv4 地址的防火墙规则，但它有一个称为“ip6tables”的 IPv6 对应项，可用于维护 IPv6 网络地址的防火墙规则。

基本命令

在遵循本指南之前，您必须有权访问非 root 超级用户帐户，并在您的服务器上设置 Sudo 权限。首先，您需要知道 iptables 命令只能以 root 权限运行。为了实现这个条件，我们将在本指南中的所有命令之前添加“sudo”。我们也可以使用“su”或“sudo -i”命令以 root 用户身份登录，但在本指南中我们将坚持使用“sudo”。

最初，我们需要找到为 iptables 配置的当前规则。这是通过使用以下命令实现的：

# sudo iptables -L But let's throw in a tag.  Chain INPUT (policy ACCEPT) target     prot opt source               destination   Chain FORWARD (policy ACCEPT) target     prot opt source               destination   Chain OUTPUT (policy ACCEPT) target     prot opt source               destination 

我们还可以使用 -S 标志而不是 -L 标志以更简单的格式查看当前规则：

# sudo iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT 

在这两个结果中，我们可以看到三个链显示为 INPUT、FORWARD 和 OUTPUT。我们还看到，每个链的默认策略都设置为 ACCEPT，但在上面的结果中并没有设置实际的规则。这是因为 Ubuntu 没有附带默认规则集。

如果已经在 Iptables 中配置了规则，我们可以使用 -F 标志完全刷新它们，如下所示：

注意：如果您要远程刷新规则，则应将 INPUT 和 OUTPUT 链的策略设置为 ACCEPT。这可以通过键入来完成

# sudo iptables -S # sudo iptables -P INPUT ACCEPT # sudo iptables -P OUTPUT ACCEPT # sudo iptables -F 

为 iptables 设置规则

iptables 的规则可以通过两种方式设置。一种方法是允许默认规则接受并通过设置特定规则来阻止任何不需要的流量。另一种方法是配置允许的流量并阻止其他所有内容。第二种方法通常是首选方法。

需要分配的第一条规则是通过键入以下命令接受所有入站流量：

# sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

我们可以再次使用 -L 标志查看上述命令的结果。

# sudo iptables -L  Chain INPUT (policy ACCEPT) target     prot opt source               destination   ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED  Chain FORWARD (policy ACCEPT) target     prot opt source               destination   Chain OUTPUT (policy ACCEPT) target     prot opt source               destination 

在这里我们可以看到，与应用规则之前相比，INPUT 链的策略发生了变化。下一步是允许到特定端口的流量以启用 SSH 连接。这可以通过以下方式完成：

# sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT

默认情况下，“ssh”转换为端口号 22。任何端口号都可以用来代替“ssh”。要允许访问 HTTP Web 服务器，请键入以下命令：

# sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

还有一个 ACCEPT 规则需要分配给我们的 Iptables，以便我们的服务器正常运行。

# sudo iptables -I INPUT 1 -i lo -j ACCEPT

添加删除规则

到目前为止，我们只向 Iptables 添加了 ACCEPT 规则。我们还需要分配阻止规则，因为所有网络数据包都将根据分配给我们的 Iptables 的规则被接受。一种方法是将 DROP 规则分配给我们 INPUT 链的默认策略。这会捕获所有通过我们的 INPUT 链的数据包并丢弃它们。

# sudo iptables -P INPUT DROP

这种设计的一个含义是，如果规则被刷新，它会退回到丢弃数据包。

另一种方法是将链的默认策略保持为接受，并添加一个规则，将所有剩余的数据包丢弃到链本身的底部。

如果您更改了上述 INPUT 链的默认策略，则可以通过键入以下内容将其设置回跟随：

# sudo iptables -P INPUT ACCEPT

现在，您可以在链的底部添加一条规则，该规则将丢弃任何剩余的数据包：

# sudo iptables -A INPUT -j DROP

在保存 Iptables 之前，最好检查一次分配的规则。我们目前的规则如下：

-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -j DROP 

保存 iptables 规则

默认情况下，一旦服务器重新启动，Iptables 规则将被清除。要永久保存 Iptabels 规则，可以通过几种不同的方式保存设置，但最简单的方法是使用“iptables-persistent”包。这可以从 Ubuntu 的默认存储库下载：

# sudo apt-get update  # sudo apt-get install iptables-persistent 

使用以下命令保存防火墙规则：

# sudo invoke-rc.d iptables-persistent save

公司主页：www.idc31.com
公司全称：江苏智简云计算有限公司

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

### 江苏智简，江苏智简云，江苏智简云计算，idc31.com，www.idc31.com，徐州华为云，徐州服务器租用，徐州服务器托管，徐州数据中心，徐州云服务器，徐州网站建设，徐州APP搭建，徐州小程序开发，徐州APP开发，徐州网络安全，徐州网络维护，徐州网站维护，徐州网站搭建，徐州网络搭建，徐州网络攻击解决方案，徐州租用服务器，徐州托管服务器，徐州电信机房，徐州联通机房，徐州移动机房，徐州单线机房，徐州双线机房，徐州多线机房，徐州BGP线路机房，徐州系统安装，徐州VPS，徐州虚拟空间，徐州域名注册，徐州网站下载 ，徐州idc公司，徐州网络公司，徐州IDC公司排名，徐州网络公司排名，徐州互联网公司，徐州互联网公司排名，江苏华为云，江苏服务器租用，江苏服务器托管，江苏数据中心，江苏云服务器，江苏网站建设，江苏APP搭建，江苏小程序开发，江苏APP开发，江苏网络安全，江苏网络维护，江苏网站维护，江苏网站搭建，江苏网络搭建，江苏网络攻击解决方案，江苏租用服务器，江苏托管服务器，江苏电信机房，江苏联通机房，江苏移动机房，江苏单线机房，江苏双线机房，江苏多线机房，江苏BGP线路机房，江苏系统安装，江苏VPS，江苏虚拟空间，江苏域名注册，江苏网站下载 ，江苏idc公司，江苏网络公司，江苏IDC公司排名，江苏网络公司排名，江苏互联网公司，江苏互联网公司排名，企业服务器租用，游戏服务器租用，华为云服务器，阿里云服务器，腾讯云服务器，百度云服务器 虚拟云主机，网站备案，云虚拟主机，徐州电信，高防IP，免费永久服务器，云服务器网站，企业云服务器，网站云服务器### 

DNS 名称服务器用于从所有操作系统中的服务器进行名称解析。在大多数 Linux 操作系统中，这些 DNS 服务器在文件中指定/etc/resolv.conf。该文件包含一个定义 DNS 服务器的名称服务器行。

可以使用以下步骤查看此文件并编辑 DNS 名称服务器：

1. 使用任何编辑器打开文件。

   # vi /etc/resolv.conf

   nameservers 114.114.114.114
   nameservers 114.114.115.115
   

2. 为需要使用的名称服务器添加行。

    

   这里常用的域名服务器114.114.114.114并114.114.115.115已被使用。

在现代 Linux 中，此文件由 systemd-resolved 服务间接管理，在某些情况下由网络服务（通过使用 initscripts 或 NetworkManager）管理。因此，手动更改的值不会持续或将在重新启动后被撤销。要解决此问题，resolvconf可以安装该实用程序并将其用于永久更改。可以使用以下步骤。

1. 在继续安装之前运行更新。

   # apt-get update

    

2. 通过执行以下命令安装 resolvconf。

   # apt install resolvconf

   nameservers 114.114.114.114
   nameservers 114.114.115.115

3. 验证服务状态。

   # systemctl status resolvconf.service

    

   如果服务没有启动，可以使用以下命令启动：

   # systemctl start resolvconf.service# systemctl enable resolvconf.service# systemctl status resolvconf.service

    

4. 设置永久 DNS 名称服务器。

   # vi /etc/resolvconf/resolv.conf.d/head

   nameservers 114.114.114.114
   nameservers 114.114.115.115

    

   这里常用的域名服务器114.114.114.114并114.114.115.115已被使用。

5. 重新启动服务。

   # systemctl restart resolvconf.service

   公司主页：www.idc31.com
   公司全称：江苏智简云计算有限公司

   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

   ### 江苏智简，江苏智简云，江苏智简云计算，idc31.com，www.idc31.com，徐州华为云，徐州服务器租用，徐州服务器托管，徐州数据中心，徐州云服务器，徐州网站建设，徐州APP搭建，徐州小程序开发，徐州APP开发，徐州网络安全，徐州网络维护，徐州网站维护，徐州网站搭建，徐州网络搭建，徐州网络攻击解决方案，徐州租用服务器，徐州托管服务器，徐州电信机房，徐州联通机房，徐州移动机房，徐州单线机房，徐州双线机房，徐州多线机房，徐州BGP线路机房，徐州系统安装，徐州VPS，徐州虚拟空间，徐州域名注册，徐州网站下载 ，徐州idc公司，徐州网络公司，徐州IDC公司排名，徐州网络公司排名，徐州互联网公司，徐州互联网公司排名，江苏华为云，江苏服务器租用，江苏服务器托管，江苏数据中心，江苏云服务器，江苏网站建设，江苏APP搭建，江苏小程序开发，江苏APP开发，江苏网络安全，江苏网络维护，江苏网站维护，江苏网站搭建，江苏网络搭建，江苏网络攻击解决方案，江苏租用服务器，江苏托管服务器，江苏电信机房，江苏联通机房，江苏移动机房，江苏单线机房，江苏双线机房，江苏多线机房，江苏BGP线路机房，江苏系统安装，江苏VPS，江苏虚拟空间，江苏域名注册，江苏网站下载 ，江苏idc公司，江苏网络公司，江苏IDC公司排名，江苏网络公司排名，江苏互联网公司，江苏互联网公司排名，企业服务器租用，游戏服务器租用，华为云服务器，阿里云服务器，腾讯云服务器，百度云服务器 虚拟云主机，网站备案，云虚拟主机，徐州电信，高防IP，免费永久服务器，云服务器网站，企业云服务器，网站云服务器### 

Acronis 异地备份服务提供了一种快速、高效和简单的解决方案，用于创建云服务器的备份并通过集中式仪表板在需要时进行恢复。使用 Acronis 异地备份解决方案，备份和恢复既可以是磁盘级别，也可以是文件级别。

为云服务器启用 Acronis 异地备份服务涉及在云服务器中安装 Acronis Backup Agent。以下指南概述了在 Linux 云服务器中安装 Acronis Backup Agent 的一般步骤。

1. 确保服务器中的内核是最新的。要更新服务器中的内核，请在咨询服务器管理员后执行以下命令。

   CentOS/红帽：

   # yum update kernel

   Ubuntu/Debian：

   # apt-get dist-upgrade

2. 确保gcc和make已安装在服务器上。这些将默认安装在 CentOS/Redhat 服务器中，要安装在 Ubuntu/Debian 服务器中，请执行以下命令。

   # apt install gcc# apt install make# apt install make-guile

开始安装 Acronis Backup 代理

1. 登录 Acronis Cyber Protect 控制台。

   

    

2. 点击Add Devices。

   

3. 从下方Servers，单击Linux。

   

4. Acronis 代理二进制文件将开始下载。您可以复制下载链接，然后在服务器内下载文件。

   # wget https://sg-cloud.acronis.com/download/u/baas/4.0/12.5.23140/Cyber_Protection_Agent_for_Linux_x86_64.bin

   

5. 使下载的二进制文件可执行。

   # chmod +x Cyber_Protection_Agent_for_Linux_x86_64.bin

   

6. 通过执行以下命令运行安装程序文件。

   # ./Cyber_Protection_Agent_for_Linux_x86_64.bin

   

7. 现在将启动 Acronis 代理设置。

   从 下Component Selection，选择Agent for Linux然后单击Next。

   

8. 将显示一个提示，通知某些必需的软件包未安装。单击Continue以自动安装软件包。

   

9. 所需软件包的安装将继续进行。

   

10. 安装完成后，将显示注册机器的提示。点击Register the machine按钮。

    

     

    如果您收到以下任何错误，请单击OK“消息”窗口，然后单击Show Registration info。

    

11. 单击按钮后，将打开一个带有和Show Registration info的新消息窗口。Registration linkRegistration code

    

     

    在浏览器中打开Registration link，登录 Acronis 帐户并输入Registration code. 点击Check Code。

    

12. 成功完成注册后，代理安装控制台也会显示代理安装已成功完成的消息。

    

13. 已安装代理的服务器现在将显示在 Acronis 门户中的All devices.

14. 公司主页：www.idc31.com
    公司全称：江苏智简云计算有限公司

    -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    ### 江苏智简，江苏智简云，江苏智简云计算，idc31.com，www.idc31.com，徐州华为云，徐州服务器租用，徐州服务器托管，徐州数据中心，徐州云服务器，徐州网站建设，徐州APP搭建，徐州小程序开发，徐州APP开发，徐州网络安全，徐州网络维护，徐州网站维护，徐州网站搭建，徐州网络搭建，徐州网络攻击解决方案，徐州租用服务器，徐州托管服务器，徐州电信机房，徐州联通机房，徐州移动机房，徐州单线机房，徐州双线机房，徐州多线机房，徐州BGP线路机房，徐州系统安装，徐州VPS，徐州虚拟空间，徐州域名注册，徐州网站下载 ，徐州idc公司，徐州网络公司，徐州IDC公司排名，徐州网络公司排名，徐州互联网公司，徐州互联网公司排名，江苏华为云，江苏服务器租用，江苏服务器托管，江苏数据中心，江苏云服务器，江苏网站建设，江苏APP搭建，江苏小程序开发，江苏APP开发，江苏网络安全，江苏网络维护，江苏网站维护，江苏网站搭建，江苏网络搭建，江苏网络攻击解决方案，江苏租用服务器，江苏托管服务器，江苏电信机房，江苏联通机房，江苏移动机房，江苏单线机房，江苏双线机房，江苏多线机房，江苏BGP线路机房，江苏系统安装，江苏VPS，江苏虚拟空间，江苏域名注册，江苏网站下载 ，江苏idc公司，江苏网络公司，江苏IDC公司排名，江苏网络公司排名，江苏互联网公司，江苏互联网公司排名，企业服务器租用，游戏服务器租用，华为云服务器，阿里云服务器，腾讯云服务器，百度云服务器 虚拟云主机，网站备案，云虚拟主机，徐州电信，高防IP，免费永久服务器，云服务器网站，企业云服务器，网站云服务器### 

在 WordPress 中，如果您使用的是 Linux 操作系统，那么重置密码的方法不止一种。这是通过 MySQL 命令行重置密码的步骤。

第 1 步：为 WordPress 管理员密码生成 MD5 哈希

1. 尝试将当前密码admin123更改为wpadmin123。

   创建一个名为 的文件wp.txt，其中只包含新密码。

   # vi wp.txt

   

   

2. 运行以下命令以获取 MD5 字符串。

   # tr -d ‘\r\n’ < wp.txt | md5sum | tr -d '-'

   

   现在您将获得保存在文件中的新密码wpadmin123wp.txt的 MD5 字符串。

   请在本地保存 MD5 字符串。

3. 运行以下命令以删除文件wp.txt。

   # rm -rf wp.txt

   

第 2 步：使用新生成的 MD5 哈希字符串通过 MySQL 更新管理员密码

1. 使用以下命令登录 MySQL。

   # mysql -u root -p

   

2. 输入您的 MySQL 密码。

   

3. 运行以下命令以使用 WordPress 数据库并使用wp_users. 在这里，我们使用以下数据库和用户进行测试。

   WordPress 数据库：wordpress

   WordPress 用户：wp_user

   > use wordpress;> show tables;

   

4. 运行以下命令以了解内部发生的情况。

   > SELECT ID, user_login, user_pass FROM wp_users;

   

   从这里您可以看到数据库 WordPress 的当前密码的 MD5 字符串。

5. 现在您可以使用以下命令重置 WordPress 管理员的密码。

   > UPDATE wp_users SET user_pass=('8221bbe0c8e475a295b7533c047a68c7') WHERE user_login = 'admin';

   

   现在使用以下命令检查密码是否已更改。

   > SELECT ID, user_login, user_pass FROM wp_users;

   

   公司主页：www.idc31.com
   公司全称：江苏智简云计算有限公司

   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

   ### 江苏智简，江苏智简云，江苏智简云计算，idc31.com，www.idc31.com，徐州华为云，徐州服务器租用，徐州服务器托管，徐州数据中心，徐州云服务器，徐州网站建设，徐州APP搭建，徐州小程序开发，徐州APP开发，徐州网络安全，徐州网络维护，徐州网站维护，徐州网站搭建，徐州网络搭建，徐州网络攻击解决方案，徐州租用服务器，徐州托管服务器，徐州电信机房，徐州联通机房，徐州移动机房，徐州单线机房，徐州双线机房，徐州多线机房，徐州BGP线路机房，徐州系统安装，徐州VPS，徐州虚拟空间，徐州域名注册，徐州网站下载 ，徐州idc公司，徐州网络公司，徐州IDC公司排名，徐州网络公司排名，徐州互联网公司，徐州互联网公司排名，江苏华为云，江苏服务器租用，江苏服务器托管，江苏数据中心，江苏云服务器，江苏网站建设，江苏APP搭建，江苏小程序开发，江苏APP开发，江苏网络安全，江苏网络维护，江苏网站维护，江苏网站搭建，江苏网络搭建，江苏网络攻击解决方案，江苏租用服务器，江苏托管服务器，江苏电信机房，江苏联通机房，江苏移动机房，江苏单线机房，江苏双线机房，江苏多线机房，江苏BGP线路机房，江苏系统安装，江苏VPS，江苏虚拟空间，江苏域名注册，江苏网站下载 ，江苏idc公司，江苏网络公司，江苏IDC公司排名，江苏网络公司排名，江苏互联网公司，江苏互联网公司排名，企业服务器租用，游戏服务器租用，华为云服务器，阿里云服务器，腾讯云服务器，百度云服务器 虚拟云主机，网站备案，云虚拟主机，徐州电信，高防IP，免费永久服务器，云服务器网站，企业云服务器，网站云服务器###